編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

トレンド、サンドボックス搭載解析アプライアンス--標的型攻撃に対応

吉澤亨史

2013-06-28 13:24

 トレンドマイクロは6月27日、同社の既存製品の防御能力を高めるという仮想解析型アプライアンス「Deep Discovery Advisor(DDA)」を発表した。同アプライアンスは、同社のコンセプト「カスタムディフェンス」を具現化する製品で、マルチサンドボックス機能を搭載する。3年の保守契約付きで参考税別価格は1418万円。8月26日から受注する。

なぜサンドボックスが注目されるのか

 同社エンタープライズマーケティング部の部長代行である大田原忠雄氏は、従来のウイルス対策はパターンマッチングのため、白か黒かは判断できるが、標的型攻撃では“グレー”のものを白か黒か特定することはできないと指摘。それを特定するためには“検知→分析→適応→対処”の4つの段階を回していくことが重要であるとした。


大田原忠雄氏

 DDAは、同社が掲げるコンセプトのカスタムディフェンスの中核となる製品と位置付けている。同社の各レイヤの製品が検知した不審ファイルを動的に解析、結果を蓄積し共有することで脅威の見える化を促進、標的型攻撃への対応を強力に支援すると説明した。

 従来の脅威が、大規模な対象を狙ったものだったが、その手法はどの対象に対してもすべて同じものだ。だが、標的型攻撃は対象ごとに手法が異なる。カスタマイズされた攻撃であるがために、標的型攻撃は従来のセキュリティ技術では有効な解決策とならないことから、厄介なのである。こうしたことから、トレンドマイクロが打ち出すコンセプトのカスタムディフェンスは、カスタマイズされた攻撃に対応できるということを示すものとなっている。


(提供:トレンドマイクロ)

 DDAに搭載されるサンドボックスは、仮想環境上で実際にファイルを動作させて脅威であるかどうかを判断する技術である。従来のパターンマッチングの限界を超えるものとして近年注目が集まっている。

 同社には「Deep Discovery Inspector(DDI)」という製品があるが、DDIはトラフィックを監視するネットワーク機器であり、単一のサンドボックスしか搭載していない。これに対してDDAは、連携機能とマルチサンドボックス、フィードバックで脅威を止められるという。DDIはネットワークセンサとして必要な製品であり、DDAと置き換わるものではないと、その違いを説明した。

 DDAの特徴には「脅威解析」「スレットインテリジェントセンター」「セキュリティアップデートサーバ」の3つがある。

 脅威解析では、サンドボックス技術を活用した、解析ツール「バーチャル・アナライザ」で脅威になり得るかどうかを動的に解析する。対応するOSはWindows XP Professsional/Vista/7(32ビット版)となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]